Kompüter virusları


Kompüter virusları təxminən 1980-ci illərin əvvəllərində meydana çıxmışdır. Creeper - dünyada ilk kompyuter virusu hesab edilir. Creeper 1971-ci ildə ”BBN technologies” şirkətinin əməkdaşı Bob Tomas tərəfindən yaradılıb. O, özünü kopyalaya bilən bir proqram idi. Creeper TENEX əməliyyat sistemində işləyən PDP-10 kompüterləri ARPANET vasitəsilə yoluxdurmuşdu. Creeper proqramını ləğv etmək üçün Rey Tomlinson tərəfindən Reaper proqramı yaradılmışdır.

İlk fərdi kompüter virusu ”Elk Cloner” 1982-ci ildə Riçard Skrenta tərəfindən yaradılmışdır. O, Apple DOS 3.3 əməliyyat sisteminə qoşma kimi yazılmaqla, disket (floppy disc) vasitəsilə yayılmışdır. Bu virus əslində bir yuxarı sinif şagirdi tərəfindən hazırlanan bir növ zarafat idi və oyun faylları içerisində gizlənmişdi. Oyunu 50-ci dəfə işlədəndə virus işə düşürdü və boş bir ekranda Elk Cloner adlı virus haqqında bir şeir göstərilərək yoluxma əməliyyatı tamamlanırdı.

            ”Kompüter virusu” termini 1984-cü ildə ABŞ-da keçirilən informasiya təhlükəsizliyi üzrə 7-ci konfransda Fred Koen tərəfindən işlədilmişdi.

Hər gün 10-15 yeni növ virus meydana çıxır. Virusların miqdarı həndəsi silsilə üzrə artır. Bunu statistika və real həyat təsdiq edir. 1990-cı ildə təxminən 500 virus, 1992-ci ildə - 3 000, 1994-cü ildə - 5 000, 1996 – 9 000, 1999 – 30 000, 2001 – 50 000, 2004-cü ildə 112 000-dən çox virus məlum idi.

Kompüter viruslarının sayının artması ilk növbədə onunla bağlıdır ki, proqramlaşdırmanı bir qədər öyrəndikdən sonra istənilən şəxs virus yaza bilər. Bu işdə ona leqal və qeyri-leqal ədəbiyyat, virusların yazılması üçün xüsusi proqram təminatı kömək edə bilər. Hətta müxtəlif mutasiya generatorları mövcuddur ki, birinci kurs tələbəsinin yaratdığı sadə virusdan onun köməyi ilə mürəkkəb virus yaratmaq olar.

Şəbəkə və kommunikasiya texnologiyalarında hər bir yenilik virusların yaradılması və yayılması üçün yeni imkanlar, yollar açır. Yaxın vaxtlara kimi viruslar disketlər və digər daşıyıcılar vasitəsi ilə yayılırdı, İnternet viruslar üçün geniş magistral açdı. Kompüter virusları Internetdə bioloji virusların real dünyada yayılmasından daha sürətlə yayılır. 2003-cü ildə Slammer"soxulcanı" 10 dəqiqə ərzində 75 min kompüter yoluxdurmuşdu.

1999-cu ildə ilk dəfə dünya miqyasında virus epidemiyası yaranmışdı. Melissa virusu on minlərlə kompüteri yoluxdurmuş və 80 milyon dollar ziyan vurmuşdu. Bu insidentdən sonra dünyada antivirus proqramlara böyük tələb yarandı. 2000-ci ilin mayında Melissanın rekordunu bir neçə saat ərzində milyonlarla kompüteri yoluxdurmuş I Love You! virusu təzələdi.

 

Kompüter virusları – kompüterdə çoxalmaq, həmçinin rabitə kanalları, kompüter şəbəkələri və informasiya daşıyıcıları (kompakt disklər, fləş yaddaş və s.) vasitəsilə digər kompüterlərə və şəbəkələrə yayılmaq (ötürülmək) qabiliyyətinə malik olan ziyanverici proqramlardır.

Virus digər proqramlara özbaşına qoşula bilən, öz surətini fayllara, sistem sahəsinə, şəbəkələrə və s. yayan və kompüterin normal işini pozan xüsusi proqramdır. Hal-hazırda zarafat və ziyan vermək məqsədilə çoxlu sayda viruslar yaradılmışdır. Dünyada yaradılan virusların sayı proqramların sayından daha çoxdur. Əslində viruslar ilk başlanğıcda proqramlaşdırma xətaları şəklində meydana çıxmışlar. İndi isə bu viruslar müəyyən məqsədlərə xidmət edən vasitələrə çevrilmişdir.

Kompüter virusları, bir qayda olaraq, ziyankar proqramçılar tərəfindən hazırlanır və xüsusi şəkildə hər hansı proqramın tərkibinə yerləşdirilərək kompüterin yaddaşına yerləşdirilir. Belə proqramın yüklənməsi virusun işə düşməsinə səbəb olur. Bundan sonra, viruslar növündən asılı olaraq, kompüterin yaddaşına, yaddaşda olan informasiya resurslarına, yüklənmiş proqramlara və s. yayılır, müəyyən olunmuş vaxtda təyinatı üzrə xəbərdaredici və ziyanverici işləri yerinə yetirir.

Bəzən kompüter virusu yarandığı ilk anda fəaliyyət göstərmir. Kompüterin yaddaşında və ya proqramlarda “yaşayan” belə viruslar yalnız müəyyən olunmuş vaxtlarda işə düşür. Viruslar emal olunan bütün informasiyanı izləyir və informasiya bir yerdən başqa yerə ötürüldükdə virus da onunla birlikdə yerini dəyişir.

Bir proqramın virus olması üçün aşağıdakı şərtlər ödənilməlidir:

ü  İşə salına bilməlidir.

ü  Öz-özünə çoxala bilməlidir.

ü  Digər işləyə bilər obyekləri öz koloniyasına çevirə bilməlidir.

Viruslar, əsasən, assembly kimi aşağı səviyyəli proqramlaşdırma dillərində yazılırlar və 1-3 kB ölçüdə olurlar. Virusları analiz etdikdə üç hissə ayırd edilir:

1)      kopyalayıcı

2)      gizləyici

3)      bomba hissələri.

Kopyalayıcı virusun kompüterdə və şəbəkədə çoxalıb yayılmasını təmin edir. Onların antiviruslardan yayınmasını və istifadəçilərə özlərini hiss etdirmədən kompüterlərinə yoluxmasınıgizləyici təmin edir. Kompüteri yaxud faylları bərbad vəziyyətə salan, istifadəçiləri pərişan edən hissə isə bomba hissə adlanır.

Virusları aşağıdakı əlamətlərə görə təsnif etmək olar:

§  yaşayış mühitinə görə: fayl (com, exe, bat, doc virusları), yükləmə virusları, fayl-yüklənmə və şəbəkə virusları;

§  yaşayış mühitini yoluxdurma üsuluna görə: rezident və qeyri-rezident;

§  əməliyyat sisteminə görə: MS-DOS virusları, Windows virusları, *NIX virusları və s.;

§  destruktiv imkanlarına görə: ziyansız, təhlükəsiz, təhlükəli, çox təhlükəli;

§  virus alqoritminin xüsusiyyətlərinə görə: ”tələbə”, kompanyon, ”soxulcan” (worm), ”parazit”, ”stels” (görünməz” viruslar), polimorf (özüşifrlənən viruslar), makrovirus.

 

Fayl virusları ən geniş yayılmış virus növüdür. Bu viruslar özlərini proqramın sonuna əlavə edirlər. Proqramın başlığında isə dəyişiklik edib, proqram işə salındıqda, proqramdan əvvəl özləri işə düşürlər. Əsasən EXE və COM genişlənməli (icra olunan) fayllara yoluxurlar. Lakin SYS, OVL, OVR, DOC, XLS, DXF genişlənməli fayllara da yoluxmaları mümkündür.

 

Yüklənmə virusları disklərin yükləyici sektoruna (boot) və ya sərt diskin sistem yükləyici yazısını (Master Boot Record) özündə saxlayan sektora tətbiq olunur. Kompüter işə salındıqda boot sektorundakı yükləyici proqram avtomatik olaraq işə düşür. Boot (sistem) virusları yükləyici proqramda dəyişiklik edib özlərinin avtomatik açılmalarını təmin edirlər və kompüter söndürülənədək yoluxmağa davam edirlər.

Fayl-yüklənmə virusları həm fayllara, həm də diskin yükləyici sektoruna yayılır. Şəbəkə virusları isə kompüter şəbəkələri üzrə yayılır.

 

Rezident viruslar kompüterə yoluxarkən özünün rezident hissəsini əməli yaddaşda saxlayır, sonra isə əməliyyat sisteminin virusa yoluxmuş obyektə müraciətini “ələ keçirərək” onu təqib edir. Rezident viruslar kompüterin işinin sonuna və ya yenidən yüklənməsinə kimi sistemdə daimi işlək vəziyyətdə olur.

Nonrezident (qeyri-rezident) viruslar yalnız yoluxmuş fayllar işə salındıqda aktivləşir və kompüterin əməli yaddaşının virusa yoluxması baş vermir. Onların təsbit olunması çətindir, çünki fayl işə salınmamış virus aktiv olmur.

Ziyansız viruslar kompüterin işinə təsir etmir. Yalnız, bu virusların yayılması ilə diskin boş yaddaşı azalır. Təhlükəsiz viruslar da diskin boş yaddaş sahəsizi azaldır. Təhlükəli viruslar isə kompüterin işində ciddi xətalara səbəb ola bilir. Çox təhlükəli virusların tətbiqi ilə proqramın silinməsinə, verilənlərin ləğvinə və yaddaşın system sahəsindəki kompüterin işi üçün lazım olan informasiyanın silinməsinə gətirib çıxarır.

Alqoritminin xüsusiyyətinə görə xüsusi virus tipləri də mövcuddur. Onlardan ən məşhurları bunlardır:

§  Kompanyon virusları faylları dəyişmir.

§  Worm-lar. Bu viruslar sistemdə soxulcan kimi “deşiklər” açırlar. Daha doğrusu ya faylın bir hissəsini “yeyir”, ya da çoxalaraq sistemdə artıq yer tutmaqla kompüterin işini zəiflədir.

§  Parazit viruslar öz surətlərini yayarkən hökmən diskin sektorlarını və faylların tərkibini dəyişir.

§  Makro viruslar Word və Excel kimi makros istifadə edən proqram sənədlərinə yoluxurlar. Bu sənədlərin işə salınması ilə aktivləşirlər.

§  Polimorf viruslar – öz kodunu şifrləməklə antiviruslardan qoruna bilirlər.

§  Stealth viruslar – virus axtarış proqramları tərəfindən müəyyən olunmamaq üçün bəzi “gizlənmə” texnikaları istifadə edərlər.

§  FlashBios virusları – təkrar yazıla bilən EEPROM (Flash ROM) çiplərinə yoluxurlar.

§  Troyanlar özlərini kopyalamırlar. Kompüterə daxil olduqdan sonra onu kompüterə yükləyən (göndərən) şəxsin sərəncamına keçir.

§  Hoakslar virus deyil, onlar istifadəçiləri panikaya salmaq, bununla da gələcək virus basqınlarına qarşı arxayınçılıq yaratmaq üçün yaradılırlar.

CMOS isə virus yoluxa bilməz, çünki CMOS-un yaddaş tutumu 128 və ya 256 baytdır ki, bu qədər yaddaş isə virus üçün yetərli deyil. Lakin virus CMOS-da saxlanılan parametrləri dəyişdirə bilər.

 

            Virusların əsəs yoluxma yolları:

§  Təmiz olduğunə əmin olmadığınız disketlər

§  Bir proqram yükləmək məqsədilə istifadə etdiyiniz optik disklər

§  E-mail yolu ilə alınmış sənədlər

§  MIRC, ICQ və s. kimi sosial şəbəkə proqramları

§  Eyni şəbəkədə olan viruslu kompüter

§  İnternet yolu ilə əldə etdiyiniz fayllar

 

Virusların verdiyi zərərlər:

§  Ekranınıza cansıxıcı mesajlar çıxararaq işinizə maneə törədə bilər.

§  Kompüterinizin yaddaşını və ya disk sahəsini istifadə edərək bu qaynaqlara müraciətinizə əngəl olar.

§  İstifadə etdiyiniz faylların məzmunlarını silə bilər.

§  İstifadə etdiyiniz kompüter proqramlarını poza bilər, işlərini yavaşlada bilər.

§  Sərt diskinizin hamısını, ya da əhəmiyyətli faylların olduğu qisimlərini silə bilər.

 

Praktik olaraq virusla "yoluxdurmaq" mümkün olmayan fayl növü qalmamışdır. Artıq mobil telefonları və proqram təminatından istifadə edən dizər qurğuları yoluxduran viruslar da sürətlə yayılır.

Viruslarla mübarizə proqramlarının bir neçə növü var – skanerlər (başqa adı: faqlar, polifaqlar), disk müfəttişləri (CRC-skanerlər), rezident monitorlar və immunizatorlar.


Əlaqəli mövzular


Hüquqi baxımdan qorunmur © 2016 Rəşad Həsənov